Угрозы и уязвимости проводных корпоративных сетей


На начальном этапе развития сетевых технологий ущерб от вирусных и других ти­пов компьютерных атак был незначителен вследствие того, что зависимость миро­вой экономики от информационных технологий была довольно мала. В настоящее время в условиях постоянно растущего числа атак и значительной зависимости бизнеса от электронных средств доступа и обмена информацией ущерб даже от самых незначительных атак, приводящих к потерям машинного времени, исчисля­ется миллионами долларов, а совокупный годовой ущерб мировой экономике со­ставляет десятки миллиардов долларов [10].

Информация, обрабатываемая в корпоративных сетях, является особенно уяз­вимой. Существенному повышению возможности несанкционированного исполь­зования или модификации информации, введению в оборот ложной информации в настоящее время способствуют:

v увеличение объемов обрабатываемой, передаваемой и хранимой в компью­терах информации;

v сосредоточение в базах данных информации различного уровня важности и конфиденциальности;

v расширение доступа круга пользователей к информации, хранящейся в базах

v данных, и к ресурсам вычислительной сети;

v увеличение числа удаленных рабочих мест;

v широкое использование для связи пользователей глобальной сети Интернет и различных каналов связи;

v автоматизация обмена информацией между компьютерами пользователей.

Проанализируем наиболее распространенные угрозы, которым подвержены со­временные проводные корпоративные сети. Источники угроз могут изменяться от неавторизованных вторжений злоумышленников до компьютерных вирусов, при этом весьма существенной угрозой безопасности являются человеческие ошибки. Необходимо учитывать, что источники угроз безопасности могут находиться как внутри корпоративной информационной системы - внутренние источники, - так и вне ее - внешние источники. Такое деление вполне оправдано потому, что для одной и той же угрозы (например, кражи) методы противодействия для внешних и внутренних источников будут разными. Знание возможных угроз, а также уяз­вимых мест корпоративной информационной системы необходимо для того, что­бы выбирать наиболее эффективные средства обеспечения безопасности.

Самыми частыми и опасными (с точки зрения размера ущерба) являются не­преднамеренные ошибки пользователей, операторов и системных администраторов, обслуживающих корпоративные информационные системы. Иногда такие ошибки приводят к прямому ущербу (неправильно введенные данные, ошибка в програм­ме, вызвавшая остановку или разрушение системы). Иногда они создают слабые места, которыми могут воспользоваться злоумышленники (таковы обычно ошиб­ки администрирования) [40].

Согласно данным Национального института стандартов и технологий США (NIST) 55% случаев нарушения безопасности ИС - следствие непреднамеренных ошибок. Работа в глобальной информационной сети делает этот фактор достаточно акту­альным, причем источником ущерба могут быть действия как пользователей орга­низации, так и пользователей глобальной сети, что особенно опасно. На рис. приведена круговая диаграмма, иллюстрирующая статистические данные по источ­никам нарушений безопасности в корпоративной информационной системе.

На втором месте по размерам ущерба располагаются кражи и подлоги. В большин­стве расследованных случаев виновниками оказывались штатные сотрудники органи­заций, отлично знакомые с режимом работы и защитными мерами. Наличие мощного информационного канала связи с глобальными сетями при отсутствии должного кон­троля за его работой может дополнительно способствовать такой деятельности.

Обиженные сотрудники, даже бывшие, знакомы с порядками в организации и способны вредить весьма эффективно. Необходимо следить за тем, чтобы при уволь­нении сотрудника его права доступа к информационным ресурсам аннулировались.

Преднамеренные попытки получения несанкционированного доступа через внешние коммуникации занимают в настоящее время около 10% всех возможных нарушений.

Источники нарушений безопасности:

1. Ошибки пользователей и персонала – 55%;

2. Проблемы физической безопасности – 15%;

3. Атаки извне – 10%;

4. Нечестные сотрудники – 10%;

5. Обиженные сотрудники – 6%;

6. Вирусы – 4%.

 

Хотя эта величина кажется не столь значительной, опыт работы в Интернете показы­вает, что почти каждый интернет-сервер по нескольку раз в день подвергается попыт­кам проникновения. Тесты Агентства защиты информационных систем США по­казали, что 88% компьютеров имеют слабые места с точки зрения информационной безопасности, которые могут активно использоваться для получения несанкциони­рованного доступа. Отдельно следует рассматривать случаи удаленного доступа к информационным структурам организаций.

Еще до построения политики безопасности необходимо оценить риски, которым подвергается компьютерная среда организации, и предпринять соответствующие действия. Очевидно, что затраты организации на контроль и предотвращение уг­роз безопасности не должны превышать ожидаемых потерь в случае, если никакие действия по защите активов и ресурсов организации не принимаются вовсе.

Приведенные статистические данные могут подсказать администрации и персо­налу организации, куда следует направить усилия для эффективного снижения угроз безопасности корпоративной сети и системы. Конечно, нужно заниматься проблемами физической безопасности и мерами по снижению негативного воздей­ствия на безопасность ошибок человека, но в то же время необходимо уделить са­мое серьезное внимание решению задач сетевой безопасности по предотвращению атак на корпоративную сеть и систему как извне, так и изнутри системы.